Dolandırıcılar Yeni Bir “Veri Sızıntısı Tazminatı” Numarasını Deniyor

Kaspersky uzmanları, insanları tazminat almaya hak kazandıklarına inandıracak şekilde düzenlenmiş yeni bir dolandırıcılık yöntemi tespit etti. Kişisel veri sızıntıları için tazminat ödeneceğini söyleyen dolandırıcılar, kullanıcılara yaklaşık 9 $ fiyatla “geçici ABD sosyal güvenlik numaraları” satıyor. Bu yöntemle Rusya, Cezayir, Mısır ve BAE başta olmak üzere birçok ülkede çok sayıda kişinin kandırıldığı belirlendi.

Gizlilik ve veri koruması son yolların en önemli tartışma konuları arasında yer alıyor. Veri sızıntısına neden olan şirketlere büyük cezalar verildiği düşünüldüğünde bu durum hiç de şaşırtıcı değil. Dolandırıcılar, gündemdeki diğer konulara olduğu gibi buna da büyük ilgi gösteriyor.

Kaspersky uzmanları, gizlilik sorunundan yararlanmaya çalışan yeni bir dolandırıcılık yöntemi tespit etti. Bu yeni yöntemde ABD Ticaret Komisyonu tarafından kurulduğu iddia edilen Kişisel Veri Koruması Fonu’na ait gibi görünen bir web sitesi kullanılıyor. Bu fonun kişisel verilerini sızdırmış olabilecek kişilere tazminat ödediği ve dünya genelinde herkesin bundan yaralanabileceği belirtiliyor.

Sitede kullanıcılar verilerinin sızdırılıp sızdırılmadığını da kontrol edebiliyor. Bunun için kullanıcıdan soyadını, adını, telefon numarasını ve sosyal medya hesaplarını girmesi isteniyor. Bunun ardından kullanıcıya verilerinin sızdırıldığı söyleniyor. Fotoğraflar, videolar ve iletişim bilgileri gibi verilerin sızdırılması nedeniyle kullanıcının binlerce dolar tazminat almaya hak kazandığı belirtiliyor. Ancak dolandırıcılar bu aşamadan sonra yalnızca ödemeyi yapmak için bir banka kartı numarası istemiyor, öncesinde sosyal güvenlik numarası girilmesini istiyor. Dokuz haneli bu numara ABD vatandaşlarına ve ABD’de çalışma izni olanlara veriliyor.

Sosyal güvenlik numarası olmayanlar veya olup da girenler her şekilde aynı ekranla karşılaşıyor. Site, numarada bir hata olduğunu ve 9 $ fiyatla geçici bir sosyal güvenlik numarası alınması gerektiğini söylüyor. Bunu onaylayan kurban Rusça veya İngilizce ödeme formunu doldurup ruble veya dolar olarak parayı veriyor. Ödeme formunun dili kurbanın IP adresine göre belirleniyor.

Kaspersky Güvenlik Uzmanı Tatyana Sidorina, konuyla ilgili şunları söyledi;

“Ödemenin ruble cinsinden istenmesi ve BDT ile Rusya’da benzer dolandırıcılık yöntemlerinin kullanılması, dolandırıcıların büyük ihtimalle Rusça konuşan kişilerden oluştuğunu gösteriyor. Bu tür dolandırıcılık yöntemlerinde yem olarak birçok şey kullanılabiliyor. Hediyeler, anketler, gizli emeklilik fonları hatta yarı zamanlı taksicilik işi bile görülebiliyor fakat bunların hepsi genellikle, verilen bağlantılar da dahil olmak üzere Rusça oluyor. Bunların tümünde, ucuz bir hizmet satın alarak, komisyon ödeyerek, ön ödeme yaparak veya geçici bir sosyal güvenlik numarası alarak kolayca para elde edilebileceği söyleniyor. Gündemi yakından takip eden dolandırıcılar bu son yöntemde veri sızıntıları için tazminat ödeyeceğini söylüyor. Bazı kurumların kullanıcılara para ödediğini göre dolandırıcılar bundan yararlanabileceklerini düşünmüş olmalı.”

Kaspersky uzmanları potansiyel dolandırıcılık riskinden korunmak için şunları tavsiye ediyor:

• Para tekliflerine güvenmeyin. Biri size ankete katılmak gibi basit bir şey karşılığında yüklü miktarda para ödemeyi teklif ediyorsa bu büyük ihtimalle bir kandırmadır. Parayı almak için öncesinde bir ödeme yapmanız isteniyorsa bunun bir dolandırıcılık olduğundan emin olabilirsiniz.
• Güvenilir kaynakları kullanın. Bahsi geçen kurumun gerçekte olup olmadığını kontrol edin. Eğer öyle bir kurum varsa web sitesini inceleyin. Kullanılan dile dikkat edin. İtibarlı bir kurumun sitesindeki yazılar hatayla dolu olmaz.
• Birçok farklı tehdide karşı kapsamlı koruma sağlayan, güvenilir güvenlik çözümleri kullanın.